SpyLoan恶意软件再袭：15款新利用Google Play下载超800万次

首页 > 安全钻研 > 安全传递 > 安全简讯

SpyLoan恶意软件再袭：15款新利用Google Play下载超800万次

颁布功夫 2024-12-02

1. SpyLoan恶意软件再袭：15款新利用Google Play下载超800万次

11月30日，Google Play 上发现了一组新的15个SpyLoan Android恶意软件利用法式，这些利用重要针对南美、东南亚和非洲的用户，装置量已超过800万次。这些利用法式由“利用法式防御同盟”成员迈克菲发现并汇报，随后已被从Android官方利用商店中删除。SpyLoan利用法式以金融工具为幌子，通过急剧审批流程向用户提供糊弄性且通常虚伪的贷款条款。一旦受害者装置了这些利用，他们就会被要求提交敏感的身份证明文件、员工信息和银行账户数据，并通过一次性密码进行验证。此表，这些利用还会滥用设备权限网络大量敏感数据，蕴含联系人列表、短信、相机、通话纪录和地位等，用于后续的勒索过程。只管Google的利用审核机造能够屏蔽违反Play Store条款标软件，但SpyLoan利用依然可能漏网。为了防备这种风险，用户应仔细阅读用户评论、查抄开发者的名誉、限度装置时授予利用法式的权限，并确保设备上的Google Play Protect处于活动状态。

https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/

2. 博洛尼亚足球俱乐部遭RansomHub勒索软件攻击

11月30日，意大利职业足球俱乐部博洛尼亚最近成为了RansomHub网络犯罪团伙的勒索软件攻击指标。据该团伙在暗网上的帖子，他们宣称已经窃取并颁布了博洛尼亚的大量数据，蕴含主锻练文森佐·意大利诺的雇佣合同，其中具体列出了他的薪酬和奖金信息。此表，还宣称窃取了前助理锻练的护照扫描件、一线队球员的护照、合同和幼我数据，以及俱乐部的财政情况明细和医疗数据等。RansomHub在其数据泄露网站上暗示，博洛尼亚因网络安全性不及而遭到攻击，所罕见据均被盗。俱乐部随后颁发申明证实了勒索软件攻击的存在，并暗示数据可能会被公开。RansomHub给了博洛尼亚三天功夫来满足未公开的要求，不然所罕见据将于11月29日中午搁置在其数据泄露网站上。只管博洛尼亚等俱乐部此前也曾遭逢过网络攻击，但这次事务再次提醒了职业足球俱乐部加强网络安全防护的沉要性。

https://www.theregister.com/2024/11/30/bologna_fc_ransomhub/

3. Rockstar 2FA：新型网络垂钓平台窃取Microsoft 365痛处

11月29日，名为“Rockstar 2FA”的新型网络垂钓即服务（PhaaS）平台已经出现，专为执行大规模中央人（AiTM）攻击而设计，旨在窃取Microsoft 365痛处。该平台通过拦截有效的会话cookie，允许攻击者绕过指标帐户的多沉身份验证（MFA）�；�。受害者被诱导到仿冒的Microsoft 365登录页面，输入痛处后，AiTM服务器将其转发至Microsoft的合法服务实现验证，并在返回时捕获cookie。Rockstar 2FA现实上是DadSec和Phoenix工具包的更新版，自2024年8月以来在网络犯罪社区中大受迎接，两周售价200美元，API接见续订180美元。该服务在Telegram等平台推广，具备多项职能，如支持多个平台、逃避检测、受害者筛查、自动FUD附件和链接、用户敦睦的治理面板等。自2024年5月以来，已成立5000多个网络垂钓域，滥用合法电子邮件营销平台或入侵账户传布恶意信息，使用二维码、合法缩短服务链接和PDF附件等逃避阻止步骤。只管法律部门已采取行动进攻PhaaS平台，但Rockstar 2FA的出现和遍及批注，只有网络犯罪分子能以低成本获取这些工具，大规模有效网络垂钓行动的风险仍将持续存在。

https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/

4. 虚伪博彩利用利用AI声音窃取敏感数据

11月29日，网络犯罪分子正利用带有AI天生声音的虚伪博彩利用法式和告白，通过社交媒体平台引诱用户下载诓骗性利用，从而窃取幼我信息和金钱。据网络安全公司Group-IB发现，已有超过500条虚伪告白和1377个恶意网站被鉴别，重要针对埃及、中东、欧洲和亚洲用户。这些诳骗者使用AI天生多说话声音，增长圈套的可信度，导致受害者遭逢沉大经济损失，部门损失超过10,000美元。用户应预防从非官方起源下载利用，警惕不成信的优惠，并采取强有力的安全措施，如使用密码和双成分身份验证，以防备此类网络诳骗。此表，虚伪评论和推荐也是这些圈套的关键促成成分，用户应维持警惕，相识最新的在线诳骗和网络垂钓技术，确保幼我信息安全。

https://hackread.com/fake-betting-apps-ai-generated-voices-steal-data/

5. NHS儿童医院遭INC Ransom勒索软件团伙攻击

11月29日，英国国度医疗服务系统（NHS）的利物浦阿尔德海儿童医院和利物浦心胸医院NHS基金会似乎正遭逢INC Ransom勒索软件团伙的攻击，该团伙威胁要泄露其所窃取的数据。据称，这些数据蕴含患者和捐赠者的全名、地址、捐赠金额、医疗汇报和财政文件等，功夫跨度从2018年至2024年。医院已颁发申明，在与合作同伴核实数据并相识潜在影响，同时与国度犯罪局合作�；は低�。与此同时，地理地位相邻的威勒尔NHS信任机构也遭逢了网络攻击，但两次袭击似乎没有关联。只管NHS组织受到袭击的情况并不罕见，但两次袭击在统一周内相隔不远，实属奇怪。阿尔德·黑伊医院暗示，其服务正常运行，没有受到影响。INC Ransom团伙曾袭击过苏格兰NHS系统，并窃取了15万人的数据，这次袭击手法类似，可能是为了施加压力以满足勒索要求。

https://www.theregister.com/2024/11/29/inc_ransom_alder_hey_childrens_hospital/

6. 俄罗斯法律部门已扣留并告状网络犯罪分子Wazawaka

11月29日，俄罗斯法律部门已扣留并告状臭名远扬的勒索软件开发者米哈伊尔·帕夫洛维奇·马特维耶夫（Mikhail Pavlovich Matveev），他也被称为Wazawaka、Uhodiransomwar、m1x和Boriselcin。他被指控开发恶意软件并参加多个黑客组织。据俄罗斯内务部申明，调查人员已网络到足够证据，并将其移送至加里宁格勒市中央处所法院进行审理。网络政策专家奥列格·沙基洛夫发现，马特维耶夫打算使用勒索软件加密贸易组织的数据以收取解密赎金。去年5月，美国司法部也对马特维耶夫提出指控，指控他参加了Hive和LockBit勒索软件行动。此表，他还被以为是Ramp黑客论坛的创建者和治理员，以及Babuk勒索软件行动的最初治理员。美国财政部表国资产节造办公室也对马特维耶夫执行了造裁，美国国务院悬赏1000万美元征集有关他的信息。马特维耶夫在网上非�；钤�，时时与网络安全钻研人员和专业人士交谈，并公开会商他的网络犯罪活动。在受到美国造裁后，他甚至在推特上嘲讽美国法律部门，并颁布了一张通缉海报的照片。

https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研